Microsoft actualiza la seguridad de Office que bloquea las macros de VBA de forma predeterminada
Ha habido un poco de ida y vuelta desde el cambio fue anunciado originalmentepero esta semana, Microsoft comenzó a lanzar una actualización de Microsoft Office que bloquea el uso de macros de Visual Basic para aplicaciones (VBA) en los documentos descargados.
El mes pasado, Microsoft estaba probando la nueva configuración predeterminada cuando de repente revirtió la actualización, «temporalmente mientras realizamos algunos cambios adicionales para mejorar la usabilidad». A pesar de decir que era temporal, muchos expertos temían que Microsoft no cambiaría la configuración predeterminada, dejando los sistemas vulnerables a los ataques. Shane Huntley, líder del grupo de análisis de amenazas de Google tuiteó«Bloquear las macros de Office haría infinitamente más para defenderse contra amenazas reales que todas las publicaciones de blog sobre amenazas».
Ahora se está implementando la nueva configuración predeterminada, pero con un lenguaje actualizado para alertar a los usuarios y administradores sobre las opciones que tienen cuando intentan abrir un archivo y se bloquea. Esto solo se aplica si Windows, usando el sistema de archivos NTFS, lo nota como descargado de Internet y no como una unidad de red o sitio web que los administradores han marcado como seguro y no cambia nada en otras plataformas como Mac, Office en Android/iOS u Office. En la red.
Estamos reanudando la implementación de este cambio en el canal actual. En función de nuestro análisis de los comentarios de los clientes, hemos realizado actualizaciones en nuestra documentación de administración de TI y de usuario final para que quede más claro qué opciones tiene para diferentes escenarios. Por ejemplo, qué hacer si tiene archivos en SharePoint o archivos en un recurso compartido de red. Consulte la siguiente documentación:
• Para los usuarios finales, Se ha bloqueado una macro potencialmente peligrosa
• Para los administradores de TI, Yo macrosnoInternet se bloqueará de forma predeterminada en Office
Si ya ha habilitado o deshabilitado el Impedir que se ejecuten macros en archivos de Office desde Internet política, su organización no se verá afectada por este cambio.
Si bien algunas personas usan scripts para automatizar tareas, los piratas informáticos han abusado de la función con macros maliciosas durante años, engañando a las personas para que descarguen un archivo y lo ejecuten para comprometer sus sistemas. Microsoft observó cómo los administradores podría usar la configuración de directiva de grupo en Office 2016 para bloquear macros en los sistemas de su organización. Aún así, no todos lo activaron y los ataques continuaron, lo que permitió a los piratas informáticos robar datos o distribuir ransomware.
Los usuarios que intenten abrir archivos y estén bloqueados obtendrán una ventana emergente enviándolos a esta página, explicando por qué probablemente no necesiten abrir ese documento. Comienza pasando por varios escenarios en los que alguien podría intentar engañarlos para que ejecuten malware. Si realmente necesitan ver qué hay dentro del archivo descargado, explica las formas de obtener acceso, que son todas más complicadas que antes, donde los usuarios generalmente podían habilitar macros presionando un botón en el banner de advertencia.
Es posible que este cambio no siempre impida que alguien abra un archivo malicioso, pero proporciona varias otras capas de advertencias antes de que puedan llegar allí, al tiempo que brinda acceso a las personas que dicen que lo necesitan absolutamente.